頑劣會員 | 【病毒】autorun.inf and w.cmd 這是我朋友的電腦目前所中的病毒與目前狀況 一.工作管理員看不出異常 二.Rootkit Unhooker 找不到鎖定的隱藏程序在執行中 三.掃毒軟體 NOD32 3.0xxx 並沒有掛掉,但啥東西都掃不到… srO 四.Panda 可以掃到 16 個弱點? vulnerabilities 5 個可疑的檔案 615 個受感染的檔案 五.System32 的 Drivers 裡面找不到 srosa.sys / hldrrr.exe / mdelk.exe / wintem.exe 六.隱藏資料夾與系統檔案顯示不能(同樣的被綁架了 ===================== 一.請問有沒有人有經驗處理這樣的病毒與狀況呢? 二.準備使用重灌大法 三.不良的使用習慣會...害死我們這些永久性義務大愛免費勞工的 ...srO 以上! ===================== 經過十秒鐘之後…找到 jvvo.exe 與 kxvo.exe 經過查找…原來是新變種 kXvo 真是層出不窮啊… 繼續解毒中... 以下是附件的掃毒結果,附檔名均已改成 .bak 了,有興趣的可以外帶回家吃吃看 autorun.inf 引用:
引用:
w.rar(包含 autorun.inf 與 w.cmd 引用:
此篇文章於 2008-07-08 11:06 PM 被 windata 編輯。. | |||
回覆 |
You can call me sexy baby | 回覆: 【病毒】autorun.inf and w.cmd [AutoRun] open=w.cmd shell\open\Command=w.cmd shell\open\Default=1 shell\explore\Command=w.cmd 引用:
| |
回覆 |
會員 | 回覆: 【病毒】autorun.inf and w.cmd 1.先用下列方式修改,恢復能正常顯示隱藏功能 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden為1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue為1 2.檢查HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 中有沒有可疑的檔案連結 3.搜尋autorun.inf及w.cmd並刪除(不要直接點選磁碟機) 4.再至系統(winnt/system32)/Temp/Driver目錄下找找看有沒有可疑或隱藏檔的執行檔 若嫌麻煩就去 卡巴\趨勢\賽門 網站找免費掃毒工具試試看摟~~ 再不行就只有用重灌大法了 |
回覆 |
會員 | 回覆: 【病毒】autorun.inf and w.cmd 如果你有檔案的資料和路徑,建議你試試看這樣處理 http://www.pczone.com.tw/vbb3/thread/3/136449/ 討論串的 http://tw.myblog.yahoo.com/noname-team/ 下載的 XPPE光碟,作成光碟之後,從光碟開機。 直接進入你的 C 磁碟,刪除病毒檔案,然後再重新開機,進入系統之後,試試看是否可以恢復顯示隱藏檔案的功能(luznga 大大所提供的第一點方式) ,如果可以,請以防毒程式重新掃毒。 如果不行,表示系統中應該還有病毒存在。 |
回覆 |
會員 | 回覆: 【病毒】autorun.inf and w.cmd |
回覆 |
會員 | 回覆: 【病毒】autorun.inf and w.cmd 引用:
| |
回覆 |
會員 | 回覆: 【病毒】autorun.inf and w.cmd 請參考看看~(最後一篇) 這是我的手動解毒的流程~ http://www.pczone.com.tw/vbb3/thread/28/141231/3/ kavo~kxvo~tsao~jvvo都是一樣的解法~ |
回覆 |
頑劣會員 | 回覆: 【病毒】autorun.inf and w.cmd 謝謝各位的建議 目前…已經解的差不多了(手動 自己採用的步驟與『不潔之力 』差不多 不過…我覺得最奇怪的是『在執行中的程序中,竟然找不到隱藏的病毒』 attrib * -s -h -r 刪除之 = =+ run 裡刪除相關的 key... 諸如此類的 |
回覆 |
會員 | 回覆: 【病毒】autorun.inf and w.cmd |
回覆 |
頑劣會員 | 回覆: 【病毒】autorun.inf and w.cmd 並不是用 taskmgr 而是用 rootkit unhooker 去看的 指令至少是一種手段 |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
每次啟動 cmd.exe,自動執行命令 | 琥珀 | -- Windows 討 論 版 | 12 | 2010-06-17 04:52 PM |
新的usb病毒??1jief.cmd | gameadd | -- 防 駭 / 防 毒 版 | 3 | 2008-10-14 05:25 AM |
【木馬】寶物.cmd | ppk12164 | -- 防 駭 / 防 毒 版 | 8 | 2008-04-19 09:48 PM |
[幾個奇怪的inf系統檔]machine.inf & mshdc.inf | purk | -- Windows 討 論 版 | 0 | 2007-07-14 03:43 AM |
掃描成功CGI漏洞 cmd 怎辦? | pcsony | -- 防 駭 / 防 毒 版 | 4 | 2001-12-05 03:39 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。